Érintett rendszerek
FastStone Image ViewerFastStone Soft
Érintett verziók
FastStone Soft FastStone Image Viewer 2.x, 3.x
Összefoglaló
Egy sérülékenységet észleltek a FastStone Image Viewerben, amit rosszindulatú támadók kihasználhatnak az érintett rendszerek feltöréséhez.
Leírás
Egy sérülékenységet észleltek a FastStone Image Viewer-ben, amit rosszindulatú támadók kihasználhatnak az érintett rendszerek feltöréséhez.
A hiba túlságosan nagy méretű BMP képek megnyitásakor lép fel. Rosszindulatú BMP képekkel megváltoztatható a memória tartalma.
A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé rosszindulatú BMP képek megtekintésekor.
A sérülékenységet a 2.9. és 3.0. verziókban észlelték. Egyéb verziók is érintettek lehetnek.
Megoldás
Csak megbízható forrásból származó képeket nyisson meg!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 24784
Egyéb referencia: ifsec.blogspot.com
CVE-2007-1942 - NVD CVE-2007-1942